<?php
include('includes/utilities.php');
//CONSULTA A LA BASE DE DATOS
$link = OpenDB();
$razon_social = mysql_real_escape_string(htmlentities($_POST["razon_social"], ENT_COMPAT, "UTF-8"));
$domicilio = mysql_real_escape_string($_POST["domicilio"]);
$codigo_postal = mysql_real_escape_string($_POST["codigo_postal"]);
$query = false;
if (isset($_POST["id"]))
{
  if (!is_numeric($_POST["id"]))
  {
    header("Location: error.php?error=Parametro incorrecto");
  }
  $id = $_POST["id"];
  $query = PostSQL("update procedencia set razon_social = '" . $razon_social . "', domicilio = '" . $domicilio . "',
                        codigo_postal = '" . $codigo_postal . "' where id_procedencia = $id ");
} else
{
  $query = PostSQL("insert into procedencia (razon_social, domicilio, codigo_postal) values
                    ('" . $razon_social . "', '" . $domicilio . "', '" . $codigo_postal . "')");
}
if ($query)
{
    $commit = PostSQL("COMMIT");
  header("Location: adminProcedencia.php");
} else
{
  header("Location: error.php?error=Ha ocurrido un error al guardar los datos");
}
?>
